Etik Hacker Siber Güvenlik

Güvenlik Açıklarına En Fazla Ödül Veren Şirketler (Bug Bounty)

Güvenlik Açıklarına En Fazla Ödül Veren Şirketler (Bug Bounty)

Aşağıda saygın şirketler tarafından sunulan güvenlik açıkları için (Bug Bounty) Ödül Programı listesi.

1) Intel

Intel’in ödül programı esas olarak şirketin donanım, donanım yazılımı ve yazılımını hedefler.

Sınırlamalar: Son kazanımları, şirketin web altyapısını, üçüncü taraf ürünlerini veya McAfee ile ilgili herhangi bir şeyi içermez.

Minimum Ödeme: Intel, sistemindeki hataları bulmak için minimum 500 $ tutarında bir teklif sunar.

Maksimum Ödeme: Şirket, kritik hataları tespit etmek için maksimum 30.000 $ öder.

Ödül Bağlantısı: https://security-center.intel.com/BugBountyProgram.aspx

2) Yahoo

Yahoo, güvenlik araştırmacılarından ve etik korsanlardan gelen güvenlik açığı raporlarını kabul eden kendi özel ekibine sahiptir.

Minimum Ödeme: Asgari ödeme için Yahoo’da belirli bir limit yoktur.

Maksimum Ödeme: Yahoo, sistemindeki önemli hataları tespit etmek için 15000 $ ödeyebilir.

Ödül Bağlantısı: https://safety.yahoo.com/Security/REPORTING-ISSUES.html

3) Snapchat

Snapchat güvenlik ekibi tüm güvenlik açığı raporlarını gözden geçirir ve sorumlu ifşaya göre kendilerine göre hareket eder. Şirket,  tüm güvenlik açığı raporlarını gözden geçirip size 30 gün içinde geri dönüş sağlamaktadır.

Minimum Ödeme: Snapchat minimum 2000 $ ödeyecek.

Maksimum Ödeme: Maksimum ödeme yapacakları 15.000 $ ‘dır.

Ödül Bağlantısı: https://support.snapchat.com/en-US/i-need-help

4) Cisco

Cisco, şirkete bildirmeleri için ürün güvenliği sorunu yaşayan bireyleri veya kuruluşları teşvik eder.

Minimum Ödeme: Cisco’nun minimum ödeme tutarı 100 ABD Dolarıdır.

Maksimum Ödeme: Şirket, ciddi güvenlik açıklarını bulmak için maksimum 2,500 ABD doları verir.

Ödül Bağlantısı: https://www.cisco.com/c/en/us/about/security-center/security-vulnerability-policy.html

5) Dropbox

Dropbox ödül programı, güvenlik araştırmacılarının üçüncü taraf servis HackerOne’daki hataları ve açıkları bildirmelerini sağlar.

Minimum Ödeme: Ödenen minimum tutar 12,167 $ ‘dır.

Maksimum Ödeme: Teklif edilen maksimum tutar 32.768 $ ‘dır.

Ödül Bağlantısı: https://www.dropbox.com/help/security/report-vulnerability

6) Apple

Apple bug bounty programını ilk başlattığında sadece 24 güvenlik araştırmacısına izin verdi. Çerçeve daha sonra böcek avcısı avcılarını içerecek şekilde genişletildi.

Şirket, Apple’ın Secure Enclave teknolojisi ile korunan verileri alabilenlere 100.000 $ ödeyecek.

Minimum Ödeme: Apple Inc. tarafından belirlenen sınırlı bir miktar yoktur.

Maksimum ödeme: Apple tarafından verilen en yüksek ödül, ürün yazılımını etkileyen güvenlik sorunları için 200.000 $ ‘dır.

Ödül Bağlantısı: https://support.apple.com/en-au/HT201220

7) Facebook

Facebook’un hata ödül programı kullanıcıları, Facebook, Instagram, Atlas, WhatsApp, vb. Bir güvenlik sorununu bildirebilir.

Sınırlamalar: Sosyal ağ platformunun sınırların dışında olduğunu düşündüğü birkaç güvenlik sorunu vardır.

Minimum Ödeme: Facebook açıklanan güvenlik açığı için minimum 500 ABD Doları ödeyecek.

Maksimum Ödeme: Ödeme için Facebook tarafından belirlenen bir üst limit yoktur.

Ödül Bağlantısı: https://www.facebook.com/whitehat/

8) Google

Google.com, .blogger, youtube.com’daki her içerik, Google’ın güvenlik açığı ödül programına açıktır.

Sınırlamalar: Bu ödül programı yalnızca tasarım ve uygulama konularını kapsar.

Minimum Ödeme: Google, güvenlik konularını bulmak için minimum 300 $ ödeyecek.

Maksimum Ödeme: Google, normal Google uygulamaları için en yüksek $ 31.337 ödeyecek.

Ödül Bağlantısı: https://www.google.com/about/appsecurity/reward-program/

9) Quora

Quora, güvenlik açıklarını bulmak ve raporlamak için tüm kullanıcılara ve araştırmacılara Bug Bounty programı sunar.

Minimum Ödeme: Quora, sitelerinde güvenlik açıklarını bulmak için minimum 100 $ ödeyecek.

Maksimum Ödeme: Bu site tarafından sunulan maksimum ödeme 7000 ABD dolarıdır.

Ödül Bağlantısı: https://engineering.quora.com/Security-Bug-Bounty-Program

10) Mozilla

Mozilla, etik korsanları ve güvenlik araştırmacıları tarafından yapılan güvenlik açığı keşiflerini ödüllendirir.

Sınırlamalar: Ödül yalnızca Firefox, Thunderbird ve diğer ilgili uygulama ve hizmetler gibi Mozilla hizmetlerindeki hatalar için sunulur.

Minimum Ödeme: Firefox tarafından verilen minimum miktar 500 ABD Dolarıdır.

Maksimum Ödeme: Şirket maksimum 5000 ABD Doları ödüyor.

Ödül Bağlantısı: https://www.mozilla.org/en-US/security/bug-bounty/

11) Microsoft

Microsoft’un mevcut hata ödül programı 23 Eylül 2014’te resmen başlatıldı ve yalnızca Çevrimiçi Hizmetler ile ilgileniyor.

Sınırlamalar: Ödül ödülü yalnızca kritik ve önemli güvenlik açıkları için verilir.

Minimum Ödeme: Microsoft kritik hataları bulmak için 15.000 $ ödemeye hazır.

Maksimum Ödeme: Maksimum tutar 250.000 ABD Doları olabilir.

Ödül Bağlantısı: https://technet.microsoft.com/en-us/library/dn425036.aspx

12) OpenSSL

OpenSSL ödülü, güvenlik açıklarını güvenli e-posta (PGP Anahtarı) kullanarak bildirmenize olanak sağlar. Ayrıca güvenlik açıklarını OpenSSL Yönetim Komitesi’ne bildirebilirsiniz.

Minimum Ödeme: Şirket, 500 $ ‘lık minimum ödül ödülünü öder.

Maksimum Ödeme: Şirketin verdiği en yüksek miktar 5000 $ ‘dır.

Ödül Bağlantısı: https://www.openssl.org/news/vulnerabilities.html

13) Vimeo

Vimeo, şirket açık bulan kişiye iyi hediyeler ödediği için ürünlerinde yer alan tüm güvenlik açıklarını bildirir.

Minimum ödeme: Şirket minimum 500 $ ödeyecek

Maksimum Ödeme: Bu şirketin ödediği maksimum tutar 5000 ABD Dolarıdır.

Ödül Bağlantısı: https://vimeo.com/about/security

14) Apache

Apache, etik korsanları güvenlik açıklarını özel güvenlik posta listelerinden birine bildirmeye teşvik eder.

Minimum ödeme: Apache tarafından verilen minimum ödeme tutarı 500 ABD Dolarıdır.

Maksimum Ödeme: Bu Şirket maksimum 3000 $ ödül verebilir.

Ödül Bağlantısı: https://www.apache.org/security/

15) Twitter

Twitter, güvenlik araştırmacılarına ve uzmanlarına hizmetlerinde olası güvenlik açıkları hakkında izin verir. Şirket insanları buglar bulmaya teşvik ediyor.

Minimum Ödeme: Twitter minimum 140 $ ödüyor.

Maksimum Ödeme: Şirketin maksimum tutarı 15000 ABD Dolarıdır.

Ödül Bağlantısı: https://support.twitter.com/articles/477159

16) Avast

Avast ödül programı, diğer kodların yanı sıra uzaktan kod çalıştırma, yerel ayrıcalık artışı, DOS, tarayıcı atlatması bildirmek üzere etik korsanları ve güvenlik araştırmacılarını ödüllendirir.

Minimum Ödeme: Avast size minimum 400 $ ödeyebilir.

Maksimum Ödeme: Şirketin teklif ettiği maksimum tutar 10.000 ABD Dolarıdır.

Ödül Bağlantısı: https://www.avast.com/bug-bounty

17) Paypal

Ödeme ağ geçidi servisi Paypal ayrıca güvenlik araştırmacıları için hata ödül programları sunmaktadır.

Sınırlamalar:

  • Sosyal mühendislik tekniklerine bağlı güvenlik açıkları,
  • Hizmet reddi (DOS), Kullanıcı tanımlı yük, Gömülü bağlantı olmadan içerik sahtekarlığı / HTM ve hapsedilmiş mobil cihaz gerektiren güvenlik açıkları, vb.

Minimum Ödeme: Paypal, sistemindeki güvenlik açıklarını bulmak için minimum 50 $ ödeyebilir.

Maksimum Ödeme: Paypal tarafından verilen maksimum ödeme tutarı 10000 ABD Dolarıdır.

Ödül Bağlantısı: https://www.paypal.com/us/webapps/mpp/security-tools/reporting-security-issues

18) GitHub

GitHub, 2013’ten beri hata ödül programı yürütüyor. Her başarılı katılımcı, ciddiyetine bağlı olarak ödüllendirir.

Sınırlama: Güvenlik araştırmacısı bu ödülü ancak kullanıcıların verilerine saygı duyuyorsa ve GitHub’ın hizmetlerinin veya bilgilerinin bütünlüğüne zarar verebilecek bir saldırı oluşturmak için herhangi bir sorundan yararlanmazsa alır.

Minimum Ödeme: Github hataları bulmak için minimum 200 $ tutarında bir ödeme yapar.

Maksimum Ödeme: Github, kritik hataları bulmak için 10000 $ ödeyebilir.

Ödül Bağlantısı: https://bounty.github.com/

19) Uber

Güvenlik açığı, Uber’in programını, öncelikle kullanıcıların ve çalışanların verilerinin korunmasına odaklanan bir programı ödüllendirir.

Minimum Ödeme: Belirlenmiş minimum bir miktar yoktur.

Maksimum Ödeme: Uber, kritik hata sorunlarını bulmak için size 10.000 $ ödeyecek.

Ödül Bağlantısı: https://tr.uber.com/bug-bounty/

20) Magento

Magneto ödül programı, Magneto yazılımı veya web sitelerinde güvenlik açıklarını bildirmenizi sağlar.

Sınırlamalar:

Güvenlik araştırmasını takiben ödül için bu maddeler uygun değildir

  • Magento uygulamaları ve sistemlerinin potansiyel veya fiili hizmet reddi.
  • İzinsiz verileri görüntülemek için bir istismarın kullanılması.
  • Web formlarının otomatik / komut dosyasıyla test edilmesi

Minimum Ödeme: Bunun için minimum ödeme tutarı ödül programı 100 $ ‘dır.

Maksimum Ödeme: Magento, kritik hataları bulmak için maksimum 10.000 $ ödüyor.

Ödül Bağlantısı: https://magento.com/security

21) Perl

Perl ayrıca hata ödül programları çalıştırıyor. Birisi Perl’de bir güvenlik açığı bulmuşsa, şirketle iletişim kurabilir.

Minimum Ödeme: Şirket, minimum 500 YTL tutarında ödeme yapar.

Maksimum Ödeme: Perl tarafından verilen en yüksek miktar 1500 $ ‘dır.

Ödül Bağlantısı: http://perldoc.perl.org/perlsec.html#SECURITY-VULNERABILITY-CONTACT-INFORMATION

22) PHP

PHP etik korsanların sitelerinde bir hata bulmalarına izin verir.

Sınırlamalar: Zaten bulunan hataların listesini kontrol etmeniz gerekir. Bu talimatı takip etmezseniz, hata dikkate alınmaz.

Maksimum Ödeme: Minimum Ödeme tutarı 500 ABD Dolarıdır.

Minimum Ödeme: Önemli hataları aramak için PHP tarafından maksimum 1500 $ verilir.

Ödül Bağlantısı: https://bugs.php.net/report.php?bug_type=Security

23) Starbucks

Starbucks, müşterilerini korumak için Bug Bounty programını çalıştırıyor. Ağlarında, web ve mobil uygulama politikalarında kötü amaçlı faaliyetler bulmaya teşvik ederler.

Minimum Ödeme: Starbucks tarafından 100 $ ödenen minimum tutar.

Maksimum Ödeme: Maksimum tutar 4000 ABD Dolarına kadar çıkar.

Ödül Bağlantısı: https://www.starbucks.com/whitehat

24) AT&T

AT&T ayrıca bug avı kanalına sahiptir. Geliştiriciler ve güvenlik uzmanları web siteleri, API’ler ve mobil uygulamalar gibi çeşitli platformları araştırabilir.

Minimum Ödeme: Kendilerine Ödenen Minimum Tutar 500 $ ‘dır.

Maksimum Ödeme: Ödeme için böyle bir üst limit yoktur.

Ödül Bağlantısı: https://bugbounty.att.com/home.php

25) LinkedIn

LinkedIn, uzmanlık ve hata bulma konusunda zamanlarına katkıda bulunan bireysel araştırmacıları memnuniyetle karşılamaktadır.

Şirket sizi ödüllendirecek, ancak ne minimum ne de maksimum miktar bu amaç için bir düzeltme değildir.

Ödül Bağlantısı: https://security.linkedin.com/posts/2015/private-bug-bounty-program

26) Paytm

Paytm, bağımsız güvenlik gruplarını veya bireysel araştırmacıları tüm platformlarda incelemeye davet ediyor.

Sınırlamalar:

  • ‘Yazılım Kanıtı’ olmadan yazılımın eski / savunmasız olduğunu bildirir.
  • Yalnızca eski tarayıcıları etkileyen XSS sorunları.
  • Bilgileri ifşa eden yığın izleri.
  • Herhangi bir dolandırıcılık sorunu

Minimum Ödeme: Şirket hataları bulmak için minimum 15 $ ödeyecek.

Maksimum Ödeme: Bu şirket üst limiti belirlemez.

Ödül Bağlantısı: https://paytm.com/offer/bug-bounty/

27) Shopify

Shopify’ın Whitehat programı, ciddi güvenlik açıkları bulmak için güvenlik araştırmacılarını ödüllendirdi

Minimum Ödeme: Shopify tarafından ödenen minimum tutar 500 $ ‘dır.

Maksimum Ödeme: Ödül ödemede sabit bir üst sınır yoktur.

Ödül Bağlantısı: https://www.shopify.in/whitehat

28) WordPress

WordPress ayrıca, güvenlik araştırmacılarını, buldukları hatalarla ilgili rapor vermelerini de memnuniyetle karşılamaktadır.

Minimum Ödeme: WordPress Sitelerinde hata bildirmek için minimum 150 $ öder.

Maksimum Ödeme: Şirket, lütuf olarak ödeme yapmak için bir maksimum limit belirlememektedir.

Ödül Bağlantısı: https://make.wordpress.org/core/handbook/testing/reporting-bugs/

29) Zomato

Zomato, güvenlik araştırmacısının şirketin web sitesi veya uygulamalarıyla ilgili güvenlikle ilgili sorunları belirlemesine yardımcı olur.

Minimum Ödeme: Zomato önemli hataları bulmak için minimum 1000 $ ödeyecek.

Maksimum Ödeme: Maksimum sabitleme miktarı yoktur.

Ödül Bağlantısı: https://www.zomato.com/tr/security

30) Tor Projesi

Tor Project’in hata ödül programı temel hizmetlerinden ikisini kapsar: ağ arka plan programı ve tarayıcı.

Sınırlama: OpenSSL uygulamaları bu kapsamın dışında tutulur.

Minimum Ödeme: Onlar tarafından ödenen asgari miktar 100 $ ‘dır.

Maksimum Ödeme: Şirket size maksimum 4000 ABD Doları ödeyecek.

Ödül Bağlantısı (Bağlantı mevcut değil e-posta yoluyla) : security@lists.torproject.org

Yazar Hakkında

Beytullah Toprak

Genç girişimci olarak web sitemde siz değerli okuyucularımıza elimden geldiğince bilgi aktarmak hem öğrenmek , hem sizlere öğretmek amaçlamaktayız.

Yorum Yap